Erzesem szerint semmibol nem allna (persze annak aki ert hozza, s akadnak ilyenek boven) egy hatterben futo alkalmazassal figyelni, hogy melyik processz milyen fajlokat nyit meg olvasasra, irasra, igy eleg hamar kiderulhet, hogy "jee a wsus megnyitotta a d:/mydoc/how_to_make_a_bomb-confidental.doc fajlomat". De acsuadaba, meg mindig nem erkeztek ilyen hirek sehonnan. De igen, abban igazad van, azt nem lehet ellenorizni, hogy a fenti doc fajlbol csak a headereket kuldi el (meta infok), vagy az egeszet. De azt vedd figyelembe, hogy nem kockaztathat meg az MS egy ilyet. Eleg egy rosszkor kirugott alkalmazott, akinek nincs se csaladja, se kutyaja egyszoval nincs veszteni valoja.